从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞名称:EventON PRO - WordPress Virtual Event Calendar Plugin <= 4.6.8 - Cross-Site Request Forgery via admin_test_email 2. 漏洞类型:Cross-Site Request Forgery (CSRF) 3. CVSS评分:4.3 (Medium) 4. 公开发布日期:2024年10月18日 5. 最后更新日期:2024年10月19日 6. 研究者:Francesco Carlucci 7. CVE编号:CVE-2023-6243 8. 受影响版本:<= 4.6.8 9. 修复状态:已修复 10. 修复建议:更新到版本 4.7 或更新的已修复版本 11. 参考链接: - plugins.trac.wordpress.org - docs.myeventon.com 12. 漏洞描述:由于缺少或错误的非同步验证,EventON PRO - WordPress Virtual Event Calendar Plugin插件在所有版本中(包括<= 4.6.8)都存在CSRF漏洞。这使得未经授权的攻击者可以通过伪造请求发送测试电子邮件到任意电子邮件地址,从而诱骗站点管理员执行诸如点击链接等操作。 13. 漏洞细节: - 插件类型:插件 - 插件名称:eventon - 是否已修复:是 - 修复建议:更新到版本 4.7 或更新的已修复版本 14. 版权和许可信息: - Defiant Inc. 版权所有,2012-2024 - MITRE Corporation 版权所有,1999-2024 15. 联系信息:wfi-support@wordfence.com 16. Wordfence Intelligence: - 提供免费的WordPress漏洞数据库访问和API - 提供免费的Webhook集成,以便在数据库中添加和更新漏洞时立即通知用户 - 提供Wordfence插件,可在用户网站上安装以立即通知可能影响网站的漏洞 这些信息可以帮助用户了解漏洞的详细情况,并采取相应的措施来修复和防范。